pandaSSL
pandaSSL是江苏先安科技有限公司为车联网/物联网应用专门研发的一套密码(Cryptography)和安全通信(SSL/TLS)开发库。
pandaSSL支持各种物联网终端,以及Android, IOS, Linux, QNX 等操作系统;为物联网/车联网领域提供终端全栈式、一体化、全面安全支撑。不仅提供基础密码算法、安全协议,还为密钥的安全存储、安全应用, 近场通讯、网络通讯的身份认证、数据的机密性、完整性、不可否认性等的提供完整可靠的终端安全解决方案。
pandaSSL具有以下特点:
- 面向嵌入式物联网、车联网环境, 极低内存/存储空间占用, 高性能, 高度可定制的特点.
- 国密算法:
- 支持国家密码管理局算法标准SM2/SM3
- 支持SM2协同算法的密钥生成、签名、解密等功能
- 支持国产对称密码算法SM4(包含ECB,CBC,CCM,GCM等模式)
- 支持国产杂凑密码算法SM3
- 支持祖冲之对称加密算法(ZUC)
- X.509数字证书
- 支持RSA/SM2/ECC算法的数字证书, CSR, CRL
- 支持PKCS1签名、PKCS7签名/加密/数字信封 (RSA)
- 支持国家密码管理局Q1签名(SM2)
- 支持国家密码管理局Q7签名/加密/数字信封(SM2)
- V2X证书
- 支持CCSA/IEEE1609.2的V2X证书、证书签发请求(CSR)、安全协议数据单元(SPDU)、CRL等标准。
- 支持向V2X证书管理系统申请长期证书、假名证书(使用butterflykey) 机制、以及证书验证、CRL验证。
- 支持近场通讯SPDU签名验证。
- 支持LPF、LCCF的解析验证等。
- 硬件与芯片接入
- 支持私钥引擎接口,方便接入各种安全芯片、HSM、TEE。
- 支持TrustZone/Secure World。
- 协议层无缝使用各种硬件支持。
- 链证书
- 支持链证书的申请、签发、验证。
- 以及各种链证书的各种应用。
- 软件随机数发生器
- 支持《GM/T 0105 软件随机数发生器设计指南》
- 支持《NIST 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators 》
- 支持《NIST 800-90B Recommendation for the Entropy Sources Used for Random Bit Generation》
- 安全协议
- 支持TLCP协议、TLS1.2安全协议、TLS1.3安全协议,支持基于SM2-SM3-SM4的多种SSL/TLS加密算法套件。
- 支持SCEP客户端的解包封包(RSA/SM2)
- 支持OCSP Response解码(RSA/SM2)
- 支持OCSP Stapling
- 支持MQTTS(国际和国密算法)
- 支持RFC 8998 ShangMi (SM) Cipher Suites for TLS 1.3
- 此外, 我们还提供基于pandaSSL的libcysec库, 提供简单快捷的easyAPI接口, 方便第3方应用集成.。